북한 해킹 그룹의 새로운 공격 시도
SlowMist 보안팀의 최신 정보에 따르면, 북한의 해킹 그룹인 Lazarus가 OtterCookie라는 새로운 스텔스 정보 탈취 트로이목마를 통해 암호화폐와 금융 전문가들을 대상으로 한 공격을 감행하고 있습니다.
공격 전술
이들은 고액 연봉의 면접 및 투자 미팅을 가장한 사기, 딥페이크 비디오를 이용한 모집자의 사칭, 그리고 악성코드를 “프로그래밍 시험 문제” 또는 “시스템 업데이트 패키지”로 위장하는 등의 전술을 사용하고 있습니다.
탈취 대상
탈취의 대상에는 다음과 같은 정보가 포함됩니다:
- 브라우저에 저장된 로그인 자격 증명
- 비밀번호
- macOS Keychain의 디지털 인증서
- 암호화폐 지갑 정보 및 개인 키
보안 권장 사항
SlowMist는 구인 및 투자 초대에 주의할 것을 권장하며, 원격 면접 시 다단계 인증을 시행하고, 특히 “기술 시험 문제”나 “업데이트 패치”로 위장된 미지의 출처의 실행 파일을 실행하지 않도록 주의해야 한다고 알리고 있습니다.
“엔드포인트 방어(EDR)를 강화하고, 안티바이러스 소프트웨어를 배포하며, 정기적으로 비정상적인 프로세스를 점검할 것”
